tp5 框架疑似后门文件

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

代码详情

eval('?>' . file_get_contents('php://stdin'));

sheepkx

2017-11-28 11:26:31 +08:00

确实是。不过一般 tp5 文件夹不要放在可以访问的主目录。

zhongkouwei

2017-11-28 11:40:42 +08:00

收到腾讯云报警，也是这个

topthink

2017-11-28 11:42:48 +08:00

这是 phpunit 扩展根本不是 TP5 的文件

wkan

2017-11-28 11:45:59 +08:00

这不是 phpunit 的文件吗

Light3

2017-11-28 11:50:57 +08:00

那个麻烦您目录写的很明白了 phpunit 的这也分 tp 一口锅我也是服

oneonesv

2017-11-28 11:55:20 +08:00

不看目录的吗？

x86

2017-11-28 11:56:02 +08:00

/vendor/phpunit

wkan

2017-11-28 11:57:07 +08:00

不过生产环境不应该装上 phpunit 吧

gouchaoer

2017-11-28 11:57:41 +08:00

这提示了我们不要把 vendor 目录暴漏到 web 目录下，你不知道哪些 vendor 得代码有坑

YumeMichi

2017-11-28 12:22:40 +08:00

tp: 这口锅我们不背

mcfog

2017-11-28 12:27:29 +08:00

http://www.cvedetails.com/cve/CVE-2017-9841/

f2f2f

2017-11-28 12:40:59 +08:00

@Light3 而且主帖还被 upvote 了一个 23333

yongjing

2017-11-28 13:22:35 +08:00

修改一下描述吧，免得一帮无脑黑 tp

klgd

2017-11-28 13:29:02 +08:00

楼主是不是就不知道 phpunit 是什么啊？
`vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php`的全文
```php
<?php
/*
* This file is part of PHPUnit.
*
* (c) Sebastian Bergmann <sebastian@phpunit.de>
*
* For the full copyright and license information, please view the LICENSE
* file that was distributed with this source code.
*/
eval('?>' . \file_get_contents('php://stdin'));

```

SourceMan

2017-11-28 13:32:37 +08:00

/vendor 目录下面都是依赖的第三方吧？

YMB

2017-11-28 13:53:20 +08:00

@SourceMan 对的，都是依赖

RIcter

2017-11-28 14:28:03 +08:00

stdin 没问题，input 才有问题。这个是腾讯云 webshell 识别没训练好。

vus520

2017-11-28 15:24:50 +08:00

`file_get_contents('php://stdin')`

命令行里获取管道输入的内容。
都有服务器权限了还用后门搞毛线，能不能专业点。

8355

2017-11-28 16:06:25 +08:00

露怯被喷现场

Bridegroom777

2017-11-28 16:37:45 +08:00

emmm，vendor 目录下面的不是扩展吗？？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410136

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.